Goexle

Goexle

Çalışkan
Katılım
29 Ocak 2025
Mesajlar
12
Beğeniler
8
Merhaba,

Dün gece saat 02:00'de anlık bir boşluğa düştüm ve bilmediğim bir program yükledim. Bunun sonucunda panelciler tarafından hacklendim. Tüm hesaplarımın şifrelerine eriştiler, Discord hesabımı da ele geçirdiler. En son hesaba bir bot atadılar ve şifre sıfırlama maili göndermeme engel oldular. Maili gönderdiğimde, bot tarafından anında siliniyordu.

Daha sonra beni cep telefonumdan aradılar ve "Discord hesabına method bastık, o garanti bizde, alamazsın. Steam hesabını ver." dediler. Vermedim. Aynı zamanda Discord hesabımın bağlı olduğu e-posta adresini de istediler. "zaten gelen mailleri görüyorsun, şifremi değiştiriyorsun, mail sende değil mi?" dedim. "evet ama yine de vermen lazım." gibi şeyler söylediler, ancak e-posta adresimi vermedim.

Konuşma sırasında "sana router attık." dediler. Bunu duyunca hemen modemi sıfırladım. O andan sonra e-posta adresime hiçbir şifre değiştirme maili gelmedi. Bunun üzerine tek tek hesaplarıma girerek şifrelerini değiştirdim ve bağlı cihazlardan çıkış yaptım.

Ancak, Discord hesabımı geri aldıktan yaklaşık 10-15 dakika sonra e-posta adresime tekrar bir şifre değiştirme maili geldi. Daha ne olduğunu anlayamadan Discord hesabım beni attı. Geri girmeye çalıştığımda 6 haneli bir kod istedi. kod eklemişler, yani şu an hiç erişim sağlayamıyorum.

Bilgisayarıma format attım, her şeyi sildim ve temiz bir kurulum yaptım. Bundan sonra ne yapmam lazım?
  • e-posta hesabımı nasıl güvenceye alırım?
  • Discord hesabımı nasıl geri alırım ve güvenceye alırım?
Teşekkürler.
 
Son düzenleyen: Moderatör:
Tarihe göre sırala Puana göre sırala
Sadece emin olmak için deneme amaçlı oyunu indirip çalıştırdım, ekrana hiçbir şey gelmedi ancak bir dakika sonra görev yöneticisini incelediğimde oldukça şüpheli bir program çalıştırdı.
1740894073660.webp

Bu programın konumu Temp klasörü ve programın bulunduğu dizinde "screenCapture" gibi oldukça şüpheli (!) klasörler ve içinde Discordla alakalı bir şey yazan bir not defteri var. Ayrıca sürekli yeni dosyalar oluşturmaya devam ediyor.
1740894123312.webp

Site orijinal site gibi duruyordu gerçekten. Takdir edilesi. Belki de Steam'deki oyunun kendisi de zararlı içeriyordur.

Tahir.bin dedi:
Hocam anlaşılan RAT yediniz. Şifre değiştirsenizde fayda etmez RAT sistemde olduğu için şifre değiştirdikten sonra yeniden baypasslanarak token aracılığı ile tekrar giriyorlar. Temiz bir format atmanızı tavsiye ederim.
Genişletmek için tıkla...
Küçültmek için tıkla...
Yapmış zaten konuyu tam okuyun.
 
Son düzenleme:
Artı 0 Eksi
Yılmaz dedi:
Sadece emin olmak için deneme amaçlı oyunu indirip çalıştırdım, ekrana hiçbir şey gelmedi ancak bir dakika sonra Görev Yöneticisi'ni incelediğimde oldukça şüpheli bir program çalıştırdı.
Eki Görüntüle 129265
Bu programın konumu temp klasörü ve programın bulunduğu dizinde "screencapture" gibi oldukça şüpheli (!) klasörler ve içinde Discord'la alakalı bir şey yazan bir not defteri var. Ayrıca sürekli yeni dosyalar oluşturmaya devam ediyor.
Eki Görüntüle 129266
Site orijinal site gibi duruyordu gerçekten. Takdir edilesi. Belki de Steam'deki oyunun kendisi de zararlı içeriyordur.

Yapmış zaten konuyu tam okuyun.
Genişletmek için tıkla...
Küçültmek için tıkla...

Emin olmak için soruyorum. Bana router attıklarını söylediklerinde modemi sıfırlamıştım. Daha sonra modemin internet ışığı kırmızı yanmaya başladı ve modem arayüzüne giremiyorum. PC'den şifrelerin hiçbirini kabul etmiyor. İnternet sağlayıcım ile konuştum, ancak onlar da sorunu bilmiyor. Modemin müşteri hizmetlerini aramamı söylediler. Ben de biraz araştırdım, "supervisor şifresi gerekiyor" diye yazmış insanlar. Bilmediğim için soruyorum: Modeme kalıcı zararlı yazılım yüklemiş olabilirler mi? Firmware vs. değiştirmiş olabilirler mi? Modemi düzeltip interneti bağladıktan sonra tekrar böyle bir durumla uğraşmak zorunda kalma ihtimalim var mı?
 
Artı 0 Eksi
Goexle dedi:
Emin olmak için soruyorum. Bana router attıklarını söylediklerinde modemi sıfırlamıştım. Daha sonra modemin internet ışığı kırmızı yanmaya başladı ve modem arayüzüne giremiyorum. PC'den şifrelerin hiçbirini kabul etmiyor. İnternet sağlayıcım ile konuştum, ancak onlar da sorunu bilmiyor. Modemin müşteri hizmetlerini aramamı söylediler. Ben de biraz araştırdım, "supervisor şifresi gerekiyor" diye yazmış insanlar. Bilmediğim için soruyorum: Modeme kalıcı zararlı yazılım yüklemiş olabilirler mi? Firmware vs. değiştirmiş olabilirler mi? Modemi düzeltip interneti bağladıktan sonra tekrar böyle bir durumla uğraşmak zorunda kalma ihtimalim var mı?
Genişletmek için tıkla...
Küçültmek için tıkla...
Router atma kısmını anlamadım. Router başlı başlına bir cihazdır yani router atmak diye bir şey olmasa gerek. Eminim kendileri de ne dediklerini bilmiyorlardır çoluk çocuk lamerler insanların vaktini sömürüyorlar işte. Sandığınız kadar ciddi bir durum olduğunu düşünmüyorum. Sık karşılaşabilecek trojanlardan yemişsiniz gibi gözüküyor. Gerekli yedekleri alıp temiz kurulum yapmak ve daha sonra tek tek tüm hesaplarınızı kontrol etmek yapmanız gereken tek şey şuanda. Bir de modeminizi resetlersiniz ayarlarda bir yanlışlık varsa artık sıkıntı kalmaz.
 
Artı 0 Eksi
Enes3078 dedi:
Token çalınmışsa yine hesabınıza erişirler. Discord hesabınızın şifresini değişip iki adımlı doğrulamayı açın erişebiliyorsanız. Erişim yoksa Discord Support ile iletişime geçin.
Genişletmek için tıkla...
Küçültmek için tıkla...

Tekrar merhaba, hesabı geri aldım ama kafama bir soru takıldı. Discord'a e-posta göndererek sordum, ancak bir de size sormak istedim. Token'in ne olduğunu öğrendim. Anladığım kadarıyla, herhangi bir engele takılmadan istedikleri gibi hesabıma girip çıkmalarını sağlıyor.

Yalnız, Discord'un kendi sitesinde "token'in değişmesi için şifrenin değiştirilmesi yeterlidir." denilmiş. Ben bilgisayara format attıktan ve e-postalarımı güvenceye aldıktan sonra hesabıma bir kez erişmiştim ve şifremi de değiştirmiştim. Ancak, yaklaşık 10-15 dakika sonra benim Discord hesabımı tekrar ele geçirdiler. Daha önce de anlattığım gibi, Discord'un dediğine göre şifre değişince token değişiyorsa, hesabımı nasıl geri alabildiler?

Şimdi hesabımı tekrar geri aldım, şifremi değiştirdim ve çift doğrulama ekledim. E-postayı da değiştireceğim ama şu an Discord buna izin vermiyor. E-postayı da değiştirdikten sonra tekrar hesabımı geri alabilirler mi? Token ile değil de başka bir yöntemle hesabıma girip çıkabiliyor olabilirler mi?
 
Artı 0 Eksi
Goexle dedi:
Tekrar merhaba, hesabı geri aldım ama kafama bir soru takıldı. Discord'a e-posta göndererek sordum, ancak bir de size sormak istedim. Token'in ne olduğunu öğrendim. Anladığım kadarıyla, herhangi bir engele takılmadan istedikleri gibi hesabıma girip çıkmalarını sağlıyor.

Yalnız, Discord'un kendi sitesinde "token'in değişmesi için şifrenin değiştirilmesi yeterlidir." denilmiş. Ben bilgisayara format attıktan ve e-postalarımı güvenceye aldıktan sonra hesabıma bir kez erişmiştim ve şifremi de değiştirmiştim. Ancak, yaklaşık 10-15 dakika sonra benim Discord hesabımı tekrar ele geçirdiler. Daha önce de anlattığım gibi, Discord'un dediğine göre şifre değişince token değişiyorsa, hesabımı nasıl geri alabildiler?
Genişletmek için tıkla...
Küçültmek için tıkla...
Doğrudur, parola değiştirmek tokeninizi sıfırlayacaktır. Parola sıfırlama işlemini güvenli bir cihazdan yapıp giriş yapılı aygıtlardan çıkış yapın ve iki aşamalı doğrulama yedek kodlarınızı mutlaka not alın ve bundan sonra daha temkinli olun.

1740949944499.webp


Hesabınıza değiştirdikleri yeni e posta aracılığıyla erişim sağladıklarını düşünüyorum.
 
Artı 1 Eksi

Benzer konular

S
Microsoft hesabıma birisi girmeye çalışıyor, ne yapmalıyım?
Mesaj
6
Görüntüleme
114
Eagles
Eagles
Barış
  • Makale Makale
Rehber E-posta adresim/parolam sızdırılmış gözüküyor ne yapmalıyım?
Mesaj
6
Görüntüleme
587
Umut000
Umut000
Versatil
Bilgisayarımda trojan virüsü mü var?
Mesaj
7
Görüntüleme
523
antalyalii
A
Batinux
Çalınan Microsoft hesabı için ne yapılmalı?
Mesaj
1
Görüntüleme
90
Ord.Prof.Dr Erdal Kömürcü
O

Yeni konular

Yeni mesajlar